SOLUTION RGPD

Pour une conformité RGPD « by design & by default »

Un module RGPD as code qui vous garantit une conformité totale

La question que nous nous sommes posée est la suivante :

« Comment peut-on implémenter les 99 articles de loi du RGPD dans une plateforme opérationnelle ? »

Une telle complexité nécessite de mettre en place une méthode de mise en conformité tangible. C'est pourquoi, Black Tiger a créé et développé la RGPD Box, un module technique RGPD as Code qui s'appuie sur la maîtrise du risque. Cela nous permet de garantir à nos clients :

  • Leur propre conformité en tant que responsable de traitement
  • Le maintien de leurs activités commerciales de prospection et de fidélisation
  • La construction de relations prospects et clients bien qualifiées
  • La maîtrise du risque d’exploitation des données personnelles via un score d'analyse d'impact
  • La mise en place une interface de pilotage pour le DPO, preuve de conformité en cas de contrôle

La RGPD Box s’articule autour des principes et droits fondamentaux fixés par la loi, en particulier la gestion des risques sur la vie privée des personnes concernées :

RGPD BOX

L'entrepriseLes personnes
SécuritéGestion des consentements
StockageDroit des personnes
TraitementsDurée de conservation

PREUVE DE CONFORMITE

Black Tiger donne la possibilité à ses clients de mesurer et d’anticiper leurs risques quant à l’exploitation des données personnelles afin d’être en mesure de prendre toutes les décisions métier en connaissance de cause.

En amont, la véracité des données est garantie par des algorithmes de machine learning pour normaliser, dédupliquer et consolider les individus, afin de maximiser la durée de conservation. Satisfaire au Droit des personnes, sujet crucial du RGPD, n’est alors qu’une formalité.

" Les citoyens ont des inquiétudes légitimes quant à la manière dont leurs informations sont stockées et traitées par les entreprises. Nous prônons l'Ethic Data depuis 2014 car il est désormais nécessaire que les éditeurs de logiciels prennent conscience des risques liés à l'utilisation des données et qu'ils les prennent en compte. La technologie doit rester avant tout au service des citoyens. "

Anne-Tania Desmettre

CEO

RGPD as code - Quésaco?
Les 8 non-conformités les plus sanctionnées

Une conformité RGPD complète directement embarquée dans une solution opérationnelle

Exercice du droit des personnes :
  • Gestion de l'exercice du droit des personnes
    • Automatisation du processus de traitement des demandes
  • Conformité des applications
    • Analyse et consentement
  • Gestion du consentement
    • Preuves de consentement et rapports analytiques
  • Gestion des préférences
  • Historisation des actions
Gestion du risque RGPD :
  • Automatisation de l'évaluation du risque RGPD via le score 2i
    • Analyse d'impact temps réel par individu embarquée dans les traitements
  • Référentiel des traitements
  • Analyses d'impact
  • Cartographie des données personnelles incluant les qualificatifs RGPD
Durée de conservation
  • Descriptif du calcul de durée de conservation
  • Algorithme de purge paramétrable par client et par secteur
  • Processus d'anonymisation
Gestion des sous-traitants
  • Descriptif du processus de recrutement d'un nouveau sous-traitant
  • Processus de suivi des sous-traitants
  • Pour chaque sous-traitant
    • Suivi des contrats et avenants RGPD | Garanties juridiques et mesures de sécurité | Questionnaire en accès direct | Historique de violations de données
Sécurité (méthode PIA 2018)
  • Mesures de sécurité pour mitiger les risques
    • Mesures générales sur les données | Mesures générales de sécurité du système | Mesures organisationnelles
  • Historique des audits RGPD
  • Gestion des incidents et violations
    • Descriptif du processus de prise en compte | Formulaire de notification à la CNIL| Historique de traitement de l’incident
Sensibilisation au RGPD
  • Présentation générale du règlement
  • MOOC de la CNIL